En Colombia, las empresas y organizaciones registraron 4.073 ciberataques semanales de media en julio, un 39% más que en el mismo mes de 2024

Los ataques de ransomware crecieron un 28% a nivel global, afectando sobre todo a servicios empresariales, sanidad e industria manufacturera

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha publicado su Índice Global de Amenazas de julio 2025, que revela un fuerte incremento en la escala y sofisticación de los ciberataques.

En julio, las empresas a nivel global han recibido una media de 2.011 ciberataques semanales, lo que supone un aumento del 10% respecto al mismo mes del año anterior. El sector educativo ha sido el más atacado a nivel mundial, con una media de 4.248 amenazas semanales por compañía (+11% interanual), seguido por Telecomunicaciones (2.769) y Gobierno (2.745). La Agricultura ha registrado el mayor incremento, con un 81% más de ataques interanuales.

“Los datos de julio muestran que el ransomware no solo ha llegado para quedarse, sino que evoluciona a gran velocidad. Grupos como Qilin amplían su alcance hacia objetivos de alto valor y afectan a empresas de todos los sectores y regiones del mundo”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software. “Estos ataques afectan a todas las regiones a nivel mundial y a todo tipo de empresas. “La única manera de ir un paso por delante es apostar por estrategias preventivas potenciadas con Inteligencia Artificial”.

Ataques por empresa en Colombia en julio de 2025

En el caso de Colombia, las compañías sufrieron 4.073 ataques semanales de media en julio, un 39% más que en el mismo mes de 2024.

Los 10 sectores o industrias más atacados en Latinoamérica en julio de 2025 fueron:

1.     Salud

2.     Gobierno

3.     Educación

4.     Telecomunicaciones

5.     Servicios empresariales

6.     Industria manufacturera

7.     Servicios Financieros

8.     Energía y servicios públicos

9.     Medios de Comunicación y entretenimiento

10.  Sector Automotor

Por regiones, APAC (Asia – Pacífico) ha encabezado el ranking con 3.403 ataques semanales por empresa, seguida de Latinoamérica (2.917) y Norteamérica (2.870). Europa ha sido la región con el mayor crecimiento porcentual, que se ha situado en el 15% en lo que va de año.

Ataques de ransomware

Las amenazas e intentos de ransomware también se han disparado, con 518 amenazas registradas en julio, un 28% más que el año anterior. Norteamérica ha concentrado el 52% de las amenazas, seguida de Europa con el 25%. De hecho, en el continente europeo el primer puesto ha ido para el sector Educativo, el segundo lugar con más ataques ha sido el de Telecomunicaciones y en el tercer escaño se encuentra el de la Hostelería, viajes y ocio.

Los sectores más afectados por ataques de ransomware son Bienes y servicios de Consumo (12%), Construcción e Ingeniería (10,2%) y Servicios empresariales (9,5%).

Principales grupos de ransomware en julio

El ransomware ha seguido siendo una de las amenazas más disruptivas en julio, con algunos grupos muy activos que han concentrado gran parte de la actividad global. Los tres más destacados han sido Qilin, Inc. Ransom y Akira, cada uno con técnicas distintas, pero con el mismo objetivo: máximo impacto y beneficio económico.

• Qilin (Agenda) – responsable del 12% de todos los ataques publicados, lo que lo convierte en el grupo más activo del mes. Anteriormente conocido como “Agenda”, Qilin opera desde 2022 y ha ampliado de forma constante su infraestructura. En septiembre de 2022, el grupo se rebautizó y presentó un cifrador desarrollado en Rust. Desde marzo de 2025 —tras la retirada de RansomHub—, Qilin ha intensificado la captación de afiliados y ha incrementado de forma notable la publicación de víctimas. A sus afiliados les proporciona un panel de administración completo, infraestructura para las negociaciones y servicios de soporte
• Inc. Ransom – responsable del 9% de los ataques. Activo desde mediados de 2023, el grupo presenta un perfil de víctimas característico: en el segundo trimestre de 2025, el 33% de sus objetivos pertenecían al sector sanitario y el 10% al educativo, sectores que algunos grupos suelen considerar fuera de sus límites. Además, su infraestructura combina dos entornos diferenciados: un portal de negociación protegido por credenciales y un sitio público de filtración de datos. Inc. Ransom admite cargas útiles tanto para Windows como para Linux y sigue ampliando de forma constante su alcance y capacidades.

Akira – ha protagonizado el 8% de los ataques reportados. Identificado por primera vez a principios de 2023, Akira ataca sistemas Windows, Linux y ESXi. Su perfil de víctimas en el segundo trimestre de 2025 muestra un foco en los servicios empresariales (19%) y la manufactura industrial (18%). En 2024 lanzó una variante en Rust optimizada para entornos ESXi, que incorpora cifrado selectivo, orientación a máquinas virtuales, controles en tiempo de ejecución y un sistema de protección de la identificación de compilación en Rust diseñado para evitar la ingeniería inversa.

CATEGORÍAS:

Tecnología